Questa pagina spiega come abilitare i pacchetti di Policy Controller.
Per informazioni più dettagliate sull'applicazione e sull'utilizzo dei pacchetti di criteri, leggi l'articolo le istruzioni per il bundle che vuoi applicare utilizzando il menu di navigazione. Per saperne di più sui pacchetti di criteri, consulta Panoramica dei pacchetti di Policy Controller.
Se hai installato Policy Controller mediante la console Google Cloud, pacchetto di elementi essenziali delle norme è installato per impostazione predefinita, ma puoi abilitare altri bundle.
Prima di iniziare
Applica pacchetti di criteri
Console
Per applicare uno o più pacchetti di criteri su un cluster utilizzando la console Google Cloud, completa i seguenti passaggi:
- Nella console Google Cloud, vai alla pagina Criteri di GKE Enterprise nella sezione Gestione della postura.
Nella tabella dei cluster della scheda Impostazioni, seleziona Modifica. edit nella colonna Modifica configurazione.
Nel menu Aggiungi/Modifica pacchetti di criteri, assicurati che la raccolta dei modelli sia attivata.
Per abilitare tutti i pacchetti di criteri, attiva Aggiungi tutti i pacchetti di criteri check_circle.
Per abilitare singoli pacchetti di criteri, attiva ogni pacchetto di criteri che vuoi attivare.
(Facoltativo) Per escludere uno spazio dei nomi dall'applicazione, espandi la sezione Mostra menu Impostazioni avanzate. Nel campo Spazi dei nomi esenti, fornisci un elenco di spazi dei nomi validi.
Per saperne di più su come aggiungere spazi dei nomi esenti, consulta Escludi gli spazi dei nomi da Policy Controller.
Seleziona Salva modifiche.
Puoi visualizzare ulteriori informazioni sulla copertura delle norme e sulle violazioni utilizzando la dashboard Policy Controller.
gcloud
Per applicare un pacchetto di criteri, completa i seguenti passaggi:
Se uno dei bundle che applichi utilizza vincoli referenziali, devi abilitare il supporto per i vincoli referenziali:
gcloud alpha container hub policycontroller update --referential-rules
Puoi verificare se un bundle richiede il supporto dei vincoli referenziali il Panoramica dei pacchetti di criteri.
Per ogni bundle che vuoi installare, esegui questo comando:
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME
Sostituisci
BUNDLE_NAME
con il nome del bundle da installare. Il nome è il prefisso del pacchetto, ad esempiocis-k8s-v1.5.1
. Puoi trovare un elenco di nomi nella Panoramica dei pacchetti di criteri.(Facoltativo) Per escludere uno spazio dei nomi dall'applicazione forzata, esegui questo comando :
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME \ --exempted-namespaces=NAMESPACES
Sostituisci
NAMESPACES
con un elenco separato da virgole di spazi dei nomi che non vuoi applicare in modo forzato, ad esempiokube-system,gatekeeper-system
.Per saperne di più su come aggiungere spazi dei nomi esenti, consulta Escludi gli spazi dei nomi da Policy Controller.
Per rimuovere un bundle, esegui questo comando:
gcloud alpha container hub policycontroller content bundles remove BUNDLE_NAME
Passaggi successivi
- Scopri di più sull'applicazione di vincoli individuali.
- Segui un tutorial sull'utilizzo dei pacchetti di criteri nella pipeline CI/CD per spostare verso sinistra.